code-projects Simple Laundry System Parameter delmemberinfo.php sql injection

Eine Sicherheitslücke wurde in code-projects Simple Laundry System 1.0 festgestellt. Betroffen ist davon eine unbekannte Funktionalität der Datei /delmemberinfo.php des Components Parameter Handler. Eine solche Manipulation des Arguments userid führt zu SQL Injection. Der Angriff kann remote gestartet werden. Der Exploit wurde öffentlich offengelegt und kann verwendet werden.